Я использую следующее правило iptable, чтобы ограничить количество одновременных подключений одним подключением на IP-адрес на порту 4387.
/ sbin / iptables -A INPUT -p tcp --syn --dport 3387 -m connlimit --connlimit-above 1 -j REJECT
Имея в виду, что есть определенные ссылки на порт 3387, которые иногда будут отключены, если пользователь получит доступ к автономной ссылке, пользователь не сможет получить доступ к другой ссылке, пока состояние соединения, Last_Ack, тайм-аут с момента моего правила iptables разрешает только 1 соединение одновременно (я считаю, что время ожидания last_ack через 60 секунд). Очевидно, когда соединение находится в состоянии «Last Ack», связанный ip считается подключенным до истечения времени ожидания. Следовательно, согласно моему правилу iptables, второе соединение не разрешено. Я бы хотел, чтобы любое соединение в состоянии «Last Ack» было исключено из приведенного выше правила iptables. Есть ли какая-то конфигурация или параметр, который я могу установить так, чтобы тайм-аут last_ack немедленно истекал, или правило iptables, которое разрешает 1 «Установленное» соединение одновременно, игнорируя «Last Ack»? Очень раздражает и неудобно ждать 60 секунд, прежде чем пользователю будет разрешено пробовать другую ссылку каждый раз, когда пользователь пытается установить автономную ссылку.
